Суббота, 23 января, 06:11
дома безопасность Медиаплеер VLC: 2 обнаружил критические уязвимости. Обновите немедленно!

Медиаплеер VLC: 2 обнаружил критические уязвимости. Обновите немедленно!

Медиаплеер VLC имеет две уязвимости высокого риска в 3.0.6 и более ранних версиях программного обеспечения, которые позволяют хакерам загружать специально обработанные видеофайлы в уязвимой системе для запуска произвольного кода.

Для тех, кто не знает, медиаплеер VLC является одним из лучших и наиболее популярные медиаплееры с более чем 3 миллиардами загрузок.

Это бесплатная платформа с открытым исходным кодом, которая может быть использована в Windows, MacOS, Linux, а также на мобильных платформах Android и IOS. Независимо от формата, VLC Media Player может воспроизводить практически любые аудио и видео, которые вы хотите.

VLC

Уязвимость называется CVE-2019-12874 и находится в режиме «zlib_decompress_extra () (demux / mkv / utils.cpp)» проигрывателя VideoLAN VLC. Его можно активировать, когда в демультиплексоре Matroska обнаружен неисправный тип файла mkv.

Второй недостаток высокого риска, названный CVE-2019-5439, также был идентифицирован и, по сути, представляет собой переполнение буфера обнаружена уязвимость в ReadFrame (demux / avi / avi.c).

Это позволяет удаленному пользователю создавать некоторые специально сконфигурированные файлы avi или mkv, которые при загрузке целевым пользователем вызовут переполнение буфера.

Успешное выполнение зараженного файла в системе может привести к сбою VLC или произвольному выполнению код с привилегиями целевого пользователя.

Потенциальный злоумышленник может использовать эти уязвимости обманывает пользователя, чтобы открыть специально созданное вредоносное ПО MKV или AVI видео файл.

Пользователям VLC настоятельно рекомендуется обновить программное обеспечение медиаплеера до версии VLC 3.0.7 или более новой, чтобы предотвратить Хакеры использовать эту уязвимость в своих системах.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Обзор процессоров Intel: Core i7-10700 против Core i7-10700K!

За прошедшие годы серия процессоров (ЦП) Intel представила серию оверклокерских моделей "K", а в последнее время - серию ...

DeLorean может вернуться как электромобиль

DMC DeLorean снят с производства почти 40 лет, но похоже, что культовый автомобиль вернется в качестве электромобиля.

Серверы Windows RDP используются для поддержки DDoS

Банды киберпреступников злоупотребляют системами протокола удаленного рабочего стола Windows (RDP), чтобы усилить нежелательные ...

SEPA: Он отказался платить выкуп, и тысячи файлов были утечкой

Тысячи украденных файлов Шотландского агентства по охране окружающей среды (SEPA) были опубликованы хакерами после того, как организация отказалась платить выкуп ...

Штрафы Valve, Capcom и Zenimax за геоисключение игр

В результате расследования Европейской комиссии группа издателей видеоигр была оштрафована на 7,8 млн евро по обвинениям в применении методов геоисключения. В...

Биткойн помогает среднему классу пережить пандемию

Регулирующие органы по-прежнему подразумевают, что биткойн - это просто инструмент для преступников, но похоже, что для среднего класса ...

Выпущен Lightworks 2021.1 для Linux, Mac и Windows

Многоплатформенное программное обеспечение для редактирования видео Lightworks Professional получило первое крупное обновление Lightworks 2021.1 для Windows, Linux и Mac.

Netflix: посмотрите 9 лучших аниме-фильмов всех времен

Одним из плюсов пандемии было то, что многие люди познакомились с миром аниме. А проблема с аниме в том ...

CHwapi: Windows BitLocker «поразила» бельгийскую больницу!

Больница CHwapi в Бельгии подверглась кибератаке 17 января, когда хакеры заявили, что зашифровали 40 серверов и 100 ...

Лотереи CPU / GPU: Newegg продает немногие на рынке

Нехватка оборудования не редкость, но пандемия усугубила ситуацию. Вся планета закрыта для ...